Правила, советы, инструменты команды способы Генерация запроса CSR - Certificate Signing Request Украина ☎ +380672576220 

☎ +380443834054
☎ +380672576220
Ukrainian Symantec Partner
Ukrainian DigiCert Partner
Запрос на выпуск сертификата
рекомендации и правила генерации запроса CSR

Переход на сайт по продаже сертификатов SSL и подписи кода документов почты CSR
pKey
Установка
SSL
Цепочка
SSL
Проверка
SSL
Seal
SSL
Экспорт-Импорт
Конвертер
Code Sign
сертификаты
Email Smime
сертификаты
PDF и Word
сертификаты
База
знаний

Запрос сертификата CSR
Приватный ключ pKey

Просмотр запроса CSR
Просмотр деталей CSR

Генерация RSA CSR
Генерация DSA CSR
Генерация ECC CSR

Инструменты OpenSSL
Инструменты Sun Java
Инструменты MicroSoft
Инструменты MS Exchange
Инструмент Symantec для Apache
Инструменты Symantec для IIS
Инструменты DigiCert

DirAdmin
cPanel
HSphere
Plesk
WHM

Apache
Nginx
Microsoft Exchange
Microsoft IIS
Microsoft ISA
Microsoft OWA

Apple Mac
C2Net Stronghold
Cisco
Citrix
Cobalt Series
Courier IMAP
Lotus Domino
Dovecot
Ensim
F5
IBM
Infinite InterChange
iPlanet
Java
Juniper Netscreen
Netscape Enterprise
Netwin SurgeMail
Novell
Oracle
Postfix SMTP
Qmail SMTP
SonicWall SSL
Tomcat
WebLogic
Website Pro
Webstar
Zeus Web Serve
Zimbra

Перед заказом сертификата обязательно проверьте разрешено ли выбранному вами Центру сертификации выпуск SSL сертификата для вашего домена (сайта)

Что такое CSR?

CSR - Certificate Signing Request - это запрос на генерацию сертификата. Чтобы приобрести SSL сертификат вам необходимо будет сгенерировать CSR (Certificate Signing Request) для вашего сервера.

CSR представляет собой кусок зашифрованного текста, содержащий информацию о компании и доменном имени. CSR это файл, который содержит информацию для сертификата, в том числе ваш открытый публичный ключ. После генерации CSR его нужно скопировать и отправить нам.

Генерирование приватного ключа и запроса на выпуск сертификата (request CSR)

Удобно и очень просто сгенерить запрос CSR при помощи OpenSSL. Скачать OpenSSL можно тут http://openssl.com Чтобы создать пару ключей и Signing Request (CSR) для веб-сервера, 'сервер', введите следующую команду:

openssl req -new -nodes -keyout privatekey.key -out request.csr

При этом создается два файла. Файл myserver.key содержит приватный ключс, не раскрывайте этот файл никому. Тщательно охраняйте закрытый ключ и держите его в секрете. CSR - Certificate Signing Request - это фактически запрос на генерацию сертификата. Чтобы приобрести SSL сертификат вам необходимо будет сгенерировать CSR (Certificate Signing Request) на вашем сервере. CSR представляет собой кусок зашифрованного текста, содержащий информацию о компании и доменном имени. CSR это файл, который содержит информацию для сертификата, в том числе ваш открытый ключ. После генерации CSR его нужно скопировать и вставить CSR файл в веб-форму заявки на сертификат.

При это у Вас будут запрошены некоторые данные. Их нужно вводить английскими буквами. Ответы по умолчанию приводятся в квадратных скобках ([]) сразу после вопроса.

Например, в первой строке задаётся код страны, в которой будет использоваться сертификат, как показано ниже. Некоторые поля будут введены по умолчанию, если вы ввели '.' поле будет пустым.

  1. Country Name (2 letter code) - Страна (2 буквенным кодом) [UA]: Поле 'страна' должно содержать код из двух символов, соответствующий стране. Для Украины код 'UA', для остальных стран смотрите полный список кодов.
  2. State or Province Name (full name) [] - регион или область (полное название) []:'Kievskaya Oblast'
  3. Locality Name (eg, city) []-Населенный пункт, название (например, города) []:'Kiev'.
  4. Organization Name (eg, company) [] - Название организации (например, компания) []: Ваша компания Inc
  5. Organizational Unit Name (eg, section) [] -Поле 'отдел' — отдел организации, который занимается покупкой сертификата, например 'IT'.
  6. Common Name (eg, YOUR name) []-полное доменное имя, на которое приобретается сертификат, например 'www.magazinssl.com'.
  7. Email Address []: электронный адрес, используйте почтовый адрес веб-мастера или системного администратора.
1) запрещено использовать символы: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&
2) НЕ вводите 'extra' атрибуты, оставьте эти поля пустыми
A challenge password []: - пароль вызова
An optional company name []: -дополнительное название компании

Советы:

Не следует сокращать название местности или штата. Вводите их полностью (например, St. Louis должно быть введено как Saint Louis).

Если вы отправляете этот запрос (CSR) в центр сертификации (CA), будьте очень внимательны, заполняя все эти поля, но особенно важны Organization Name (Название организации) и Common Name (Имя сервера). Центр сертификации проверяет информацию, представленную в запросе (CSR), чтобы убедиться в том, что сервер с именем Common Name, закреплён именно за вашей организацией. Центр сертификации не принимает запросы CSR, в которых содержится неверная информация.

Убедитесь в том, что в качестве значения Common Name введено реальное имя вашего безопасного сервера (правильное имя DNS), а не какой-либо из его псевдонимов.

Поля адреса электронной почты, дополнительно название компании и задачи пароля можно оставить пустым для сертификата веб-сервера.

Избегайте использования специальных символов, например @, #, &, ! и т.д. Некоторые центры сертификации не примут запрос сертификата, содержащий специальные символы. Поэтому, если название компании включает амперсанд (&), запишите его в виде «and» вместо «&».

Если вы генерируете CSR для Wildcard SSL сертификата, доменное имя должно быть указано с '*.' (например *.magazinssl.com). Символ звездочки (*) будет означать любую последовательность символов, не содержащих точку.

Проверить правильность, то есть протестировать CSR вы можете тут >>> Создавшийся файл server.csr – это и есть CSR-запрос на получение сертификата, который Вы должны передать его нам для последующей обработки сертификационном центром.

Образец CSR


Select

Процесс генерации CSR отличается в зависимости от типа, версий и состава программного обеспечения, установленного на сервере.

Ниже приведена инструкция по генерации CSR для наиболее распространённого веб-сервера Apache. Если Вы используете другое серверное ПО, для генерации CSR обратитесь к разработчику.

Для генерации секретного ключа (key) и запроса на сертификат (CSR) используется утилита OpenSSL. Эта утилита, как правило, входит в стандартную поставку веб-сервера Apache.

  1. В командной строке сервера введите команду:

    openssl req -new -nodes -keyout www.mydomain.com.key -out www.mydomain.com.csr

  2. Введите информацию для запроса на подпись сертификата. Эта информация будет отображена в сертификате.

    Внимание:
    • вся информация должна вводиться на английском языке
    • запрещено использовать символы: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

    Параметр Означает Пример
    Country NameДвухбуквенный ISO-код страныUA
    State or Province NameОбласть или край, где официально зарегистрирована организация.Kyiv
    Locality NameГород, где официально зарегистрирована организация.Kyiv
    Organization Name
     
    Точное наименование организации в соответствии с Уставом организации на английском языке. Не используйте сокращенное наименование организации.MyCompany Inc
    Organizational Unit Name
     
    Название отдела или подразделения (на английском языке).IT
    Common NameПолное доменное имя для веб-сервера в формате FQDN - Fully Qualifed Domain Name. Внимание! Все сертификаты, кроме Wildcard Certificate, защищают только один хост — например, либо сам домен вида 'mydomain.com', либо 'www.mydomain.com', либо любой субдомен вида 'secure.mydomain.com'. Будьте внимательны, Вам необходимо указать именно то имя домена, на которое выписывается сертификат.www.mydomain.com
    Email Address
     
    Заполнять не обязательно 
    A challenge password
     
    Не заполняйте 
    An optional company nameНе заполняйте 

  3. Проверьте CSR на правильность:

    openssl req -noout -text -in www.mydomain.com.csr

    Если CSR сгенерирован правильно, то в результате выполнения этой команды должен быть выдан примерно такой текст:
    Certificate Request:
        Data:
            Version: 0 (0x0)
            Subject: C=ru, ST=ddd, L=fff, O=ddd, OU=ss, CN=www.mydomain.com
            Subject Public Key Info:
                Public Key Algorithm: rsaEncryption
                RSA Public Key: (2048 bit)
                    Modulus (2048 bit):
    [...]

В результате этих действий будет создан и сохранён в файле www.mydomain.com.csr запрос на сертификат (CSR), а так же сгенерирован и сохранен в файл www.mydomain.com.key секретный ключ 2048 RSA.



 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные  сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией  Server Gated Cryptography. Класс  OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс  OV и EV Email Сертификаты для подписи емаил smime. Класс  DV OV PDF Сертификаты для подписи документов PDF. Класс  OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты Symantec Familie: Symantec, thawte, GeoTrust, DigiCert Купить сертификат

NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2018 adgrafics